Klucz U2F Yubikey a KeePassXC

Dla specjalistów Bezpieczeństwo
#1

Dzień Dobry :slightly_smiling_face:
Przepraszam za tak zadane pytanie…ale jestem laikiem w dziedzinie cyberbezpieczeństwa i mam takie zapytanie.
Mam zainstalowany menedżer haseł KeePassXC i do tego zakupiłem klucz U2F Yubikey .
Czy należy podpiąć ten klucz w dodatkowej opcji zabezpieczeń KeePassXC, a następnie do każdych stron z osobna znajdujących się w menedżerze haseł ,które mają taką możliwość uwierzytelniania dwuskładnikowego .
Pytam… bo to jakby podwójne zabezpieczenie…menedżer zabezpieczony kluczem U2F i strony internetowe z niego uruchamiane też zabezpieczone kluczem U2F. Nie chciał bym popaść w jakąś paranoję zabezpieczeniową. Więc tak:

  1. Czy wystarczy zabezpieczyć kluczem ,tylko sam menedżer haseł
  2. Czy użyć klucza U2F…zarówno do menadżera jak i stron internetowych w nim zawartych,a może tylko do samych portali internetowych. :shushing_face:
    Jeszcze raz przepraszam…ale to dylematy ludzi wiekowych ,mało obytych w sprawach komputerowych a chcących zabezpieczyć się przed złodziejami danych osobowych.
#2

Kluczem możesz zabezpieczyć logowanie do każdego zasobu, który wspiera taką technologię. Czy tak robić - o! To jest pytanie :wink:

#3

Możesz zabezpieczyć każdy serwis, który obsługuje U2F z osobna i dostęp do bazy haseł KeepassXC też. Po to te urządzenia zostały stworzone.

Pamiętaj jednak, że najlepiej mieć min. 2 sztuki takiego klucza Yubikey na wypadek zagubienia, awarii/uszkodzenia klucza lub np. jak nadpiszesz niechcący dane, które dają Ci dostęp do danego miejsca. Wystarczy, że jeden klucz skonfigurujesz i zrobisz jego kopię na drugi zapasowy.

To tak jak masz np. zapasowy klucz do auta, bywa że może się przydać.

Jeżeli coś się stanie złego z takim kluczem U2F to praktycznie jesteś „zablokowany” w wielu miejscach naraz.

1 polubienie
#4

Odnośnie poruszanych tutaj kwestii, myślę, że warto na początek zobaczyć/poczytać:

… oczywiście, czytamy/oglądamy, bez pośpiechu i ze zrozumieniem… :wink:

#5

To nie odpowiada na postawione pytanie „, czy?” :slight_smile:

#6

a to daje odpowiedź „czy” ? :wink: :wink: (pytanie retoryczne)

edit
TAK/NIE - Taka prosta odpowiedź, nie spowoduje u pytającego zwiększenia świadomości w tym temacie.
Tym bardziej, że:

„Jeszcze raz przepraszam…ale to dylematy ludzi wiekowych ,mało obytych w sprawach komputerowych a chcących zabezpieczyć się przed złodziejami danych osobowych.”

Myślę, że materiał z pierwszego linku, jest znacznie szerszy niż to, co sugeruje sam tytuł,
i na tyle obszerny, że kolega piotruz będzie mógł sam odpowiedzieć na to pytanie.

#7

Moim zdaniem, ponieważ klucz ma chronić przede wszystkim przed phishingiem/MiTM, najlepiej byłoby używać go z każdą stroną, która go obsługuje.

#8

Witam

Dziękuję za odpowiedzi i rady oraz materiał do poczytania. Z materiałów tych zrozumiałem że należy wykorzystywać ten klucz wszędzie tam gdzie jest to możliwe. KeePassXC jednak zostawię puki co na razie tak jak jest…dodam tylko mocniejsze hasło główne i stworzę „Plik Klucza” który umieszczę na pendrive i jego kopię w razie czego?.Wyzwanie-odpowiedźYubiKey owszem ale tu jak dla mnie zaczynają się schody…wyczytałem że, aby skorzystać z niego w KeePassXC należy odpowiednio go skonfigurować, a znając siebie… to na pewno coś schrzanie :upside_down_face: :wink: . Natomiast na pewno wykorzystam go do wszystkich skrzynek pocztowych portali gdzie tylko się da.

Jeszcze raz dzięki…tak to jest jak się ma w rodzinie samych sportowców i wędkarzy co wiedzą tyle co ja z wiedzy komputerowej. :confused: :worried:

1 polubienie